Sinadura-formatuak

Sinaduraren formatua hau da: sinadura-dokumentua nola sortzen den eta sortutako dokumentuan sinaduraren informazioa nola gordetzen edo egituratzen den.

Hainbat sinadura-formatu daude, arrazoi historikoengatik, lehendik dauden dokumentuen formatuetan sinadura sartzeko moduagatik eta denboran zehar funtzionalitateak gehitzeko moduagatik.

Alderdi hauek zehazten dute sinadura-fitxategi baten formatua:

• Fitxategiaren egitura: formatuak: CAdES, XAdES, PAdES, OOXML, ODF…
• Non gordetzen da jatorrizko dokumentua?
• Erabiltzaile anitzeko sinadurak.
• Sinaduraren bizitza eta denbora-zigilua

Sinadura elektronikoa jatorrizko dokumentuari, sinatzaileari, sinaduraren datari, erabilitako algoritmoei eta sinaduraren balizko iraungipenari buruzko informazioa duen fitxategia da.

Informazio hori nola egituratzen den (informazio horren ordena fitxategian, eremu bat noiz hasten den eta noiz amaitzen den adierazten duten etiketak, eremu horien hautazkotasuna, etab.) hainbat formatuk zehazten dute:

Sinadura estandarizatuaren lehen formatuaren bilakaera da. Egokia da fitxategi handiak sinatzeko, batez ere sinadurak jatorrizko dokumentua badu, informazioaren espazioa optimizatzen duelako. Sinatu ondoren, ezingo duzu sinatutako informazioa ikusi, informazioa modu bitarrean gordetzen baita.

Emaitza XML testu-fitxategi bat da, etiketak erabiltzen dituen HTMLren oso antzeko testu-formatua. Lortutako dokumentuak handiagoak izaten dira CAdES-en kasuan baino; horregatik, ez da egokia jatorrizko fitxategia oso handia denean. Industria eta Merkataritza Ministerioaren eCoFirma gisako aplikazioek XAdES-n bakarrik sinatzen dute.

Hau da formaturik egokiena jatorrizko dokumentua pdf bat denean. Sinaduraren hartzaileak erraz egiazta ditzake sinadura eta sinatutako dokumentua. Aurreko formatuekin ezin da hori egin kanpoko tresnarik erabiltzen ez bada.

Microsoft Office-k eta Open Office-k hurrenez hurren erabiltzen dituzten sinadura-formatuak dira.

• CAdES (CMS aurreratua)
• XAdES (XML aurreratua)
• PAdES (PDF aurreratua)
• OOXML eta ODF

AutoFirma aplikazioak erabili beharreko formatua konfiguratzeko aukera ematen du.

Nola egiten den erreferentzia edo non gordetzen den jatorrizko dokumentua sinadura-fitxategian, bi kasu izan ditzakegu:

Jatorrizko dokumentua honako hau da: sinadura-fitxategian.

CAdES-en kasuan, honela deitzen zaie sinadura horiei: sinadura inplizituak.

Sinaduren kasuan XAdES XMLdokumentua sinadura-fitxategian egotea da ohikoena. Sinadurez ari gara askatuak (detached), inguratzaileak (enveloping) eta bilduak (enveloped) jatorrizko dokumentua zer lekutan gordetzen den, sinadura-fitxategian bertan.

Praktikan, 1. kasua erabiltzen da, hau da, sinadura-aplikazioek lehenespenez funtzionatzeko modua. Sinadura-fitxategi handiagoak lortzen dira, baina, ordainetan, ez da beharrezkoa jatorrizko fitxategia bestelako dokumentu gisa gordetzea sinaduraren ondoan.

Dokumentua ez da sartzen sinaduran.

Kasu horretan, dokumentua ez da sartzen sinaduraren emaitzan, edo lekuari erreferentzia egiten dio dokumentua localizado.Por izan dadin dagoen lekuan, hau lortzen da: tamaina txikiagoko fitxategiak, baina, aldiz, jatorrizko dokumentua beti gorde behar da sinaduraren ondoan.

CAdES-en kasuan, honela deitzen zaie sinadura horiei: sinadura esplizituak.

XAdES XML sinaduren kasuan, hauentzat bakarrik: sinadura askatuak (detached), dokumentua kanpoan egon daiteke.

Paperaren eta eskuz idatzitako sinaduraren munduan, dokumentu batek hainbat pertsonaren sinadura izan dezake:

• Kasu batean, sinadurek pisu edo balio legal bera izan dezakete; beraz, berdin da zein ordenatan estanpatzen diren sinadurak dokumentuan.
• Beste kasu bat da sinadura batzuek beste sinadura batzuk berresteko edo ziurtatzeko balio dutela; beraz, sinadurak estanpatzeko ordena garrantzitsua da.

Mundu elektronikoan sinadura horien baliokidea sinadura anitzak dira. Sinatzaile-kopuruaren irizpidearen arabera, hauek izan ditzakegu:

• Sinadura sinpleak. Sinatzaile bakar baten sinadura duten oinarrizko sinadurak dira.
• Baterako sinadura edo sinadura linean. Sinatzaile guztiak maila berean dauden sinadura anizkuna da, eta ez du axola zein ordenatan sinatzen den. Baterako sinadura bileren, hitzaldien edo batzordeen emaitza diren dokumentuak sinatzeko erabiltzen da.
• Kontrasinadura edo kaskadako sinadura. Sinadura anizkuna, non sinatzen den ordena garrantzitsua baita, sinadura bakoitzak aurreko sinatzailearen sinadura berretsi edo ziurtatu behar baitu. Sinadura-etxeak eta antzeko aplikazioetan erabiltzen da, batez ere, kontrasinadura. Izan ere, dokumentu batek lerro espezifiko bat jarraitu behar du sinatzaile batzuen bidez, prozesu osoa onartu arte.

AutoFirma sinadura-aplikazioak hiru sinadura-motak ahalbidetzen ditu. Erabiltzaileak egin nahi duen sinadura anizkoitza konfigura dezake.

Sinadura errazaren aplikazioak automatikoki hautatzen du sinadura partekatua, aurrez sinatutako dokumentu bat sinatzeko aurkezten zaionean.

Sinadura bat egiaztatzeko, beharrezkoa da:

• Sinatutako datuen osotasuna egiaztatzea, datu horiek aldaketarik izan ez dutela ziurtatuz.
• Egiaztatu sinatu zen ziurtagiriaren egoera zuzena zela, hau da, eragiketa egin zen unean indarrean zegoela.

Oinarrizko sinadura elektronikoaren kasuan, ziurtagiria automatikoki iraungita badago, sinadura ez baliozkotzat ematen da.

Orduan, nola dakigu ziurtagiria indarrean zegoen ala ez sinatu zen egunean? Eta zer egin behar da sinadura bat etorkizunean baliozkotu edo egiaztatu nahi denean baliozkotzea posible izan dadin, ziurtagiria iraungita egon arren?

Galdera horiei erantzuteko, AdES formatuek (CAdES, XAdES eta PAdES formatuetara deitzeko modu generikoa) aukera ematen dute sinadura elektronikoetan epe luzerako sinadura baten baliozkotasuna bermatzen duen informazio gehigarria sartzeko, ziurtagiriaren balio-epea amaitu ondoren.

Formatu horiek beste batzuen ebidentziak (ziurtapen-agintarienak) eta denbora-ziurtagiriak eransten dizkiote sinadurari, eta horiek ziurtatzen dute ziurtagiria sinatzeko unean zein egoeratan zegoen.

Zehazki, hainbat sinadura-formatu daude, eta horien kalitatea hobetzen da epe luzera (mugagabe) berme juridiko osoz egiazta daitekeen sinadura bat lortu arte:

• Oinarrizko Sinadura (AdES - BES): sinadura elektroniko aurreratuaren baldintzak betetzeko oinarrizko formatua da.
• AdES ­ T, denbora-zigilatze bat gehitzen da (TimeStamp-en T), dokumentu bat sinatzen den unea denboran kokatzeko.
• AdES ­ C, ziurtapen-kateko ziurtagiriei eta haien egoerari buruzko erreferentzia multzo bat gehitzen du, longeva (C de Cadena) egiaztapenerako oinarri gisa.
• AdES ­ X, gehitu denbora-zigiluak aurreko urratsean sortutako erreferentziei (eXtendidaren X).
• AdES ­ XL, ziurtagiriak eta horiek ezeztatzeko informazioa eransten ditu, epe luzera baliozkotzeko (epe luzeko eXl-ren XL).
• AdES ­ A: artxibatutako edo gordetako sinaduraren osotasuna bermatzeko, aldizkako denbora-zigiluak gehitzeko aukera ematen du, geroko egiaztapenetarako (A de Archivo).

910/2014 (EB) Erregelamendua garatzeko araudian (eIDAS) Baseline sinadura-mota berriak definitzen dira. Mota horiek formatu tradizionalen baliokideak dira, baldin eta sinadurek baldintza jakin batzuk betetzen badituzte.

Formatu berriak profil orokorragoa du, eta sinadura elektronikoen mugaz gaindiko elkarreragingarritasuna bermatzeko erabiltzen da, Europako Parlamentuaren eta Kontseiluaren 2006ko abenduaren 12ko 2006/123/EE Zuzentarauaren testuinguruan (barne-merkatuko zerbitzuei buruzkoa). Arau-aldaketa 910/2014 (EB) Erregelamenduan berresten da, eta, zehazkiago, 2015eko irailaren 8ko Batzordearen 2015/1506 Betearazpen Erabakian (EB). Erabaki horren bidez, sinadura elektroniko aurreratuen formatuei eta sektore publikoko erakundeek aintzatetsi beharreko zigilu aurreratuei buruzko zehaztapenak ezartzen dira. Egikaritze-erabaki horretan, 1. eta 3. artikuluetan adierazten da, hurrenez hurren:

• (1) 910/2014 (EB) Erregelamenduaren 27. artikuluaren 1. eta 2. paragrafoetan aurreikusitako ziurtagiri kualifikatu batean oinarritutako sinadura elektroniko aurreratua edo sinadura elektroniko aurreratua behar duten estatu kideek XML, CMS edo PDF sinadura elektroniko aurreratua onartuko dute B, T edo LT adostasun-mailan, edo sinadura elkartua duen edukiontzi bat, non sinadurek eranskinean agertzen diren zehaztapen teknikoak betetzen dituzten.
• (3) 910/2014 (EB) Erregelamenduaren 37. artikuluaren 1. eta 2. paragrafoetan aurreikusitako ziurtagiri kualifikatu batean oinarritutako zigilu elektroniko aurreratua edo zigilu elektroniko aurreratua behar duten estatu kideek XML, CMS edo PDF zigilu elektroniko aurreratua onartuko dute B, T edo LT adostasun-mailan, edo zigilu elkartua duen edukiontzi bat, eranskinean jasotako zehaztapen teknikoak betetzen dituena.

Eranskin horretan, XML, CMS edo PDF sinadura elektroniko aurreratuentzako zehaztapen teknikoen zerrenda eta sinadura/zigilu elkartua duen edukiontzia daude:

• XAdES oinarrizko profila (ETSI TS 103171 v2.1.1).
• CAdES oinarrizko profila (ETSI TS 103173 v2.2.1).
• PAdES oinarrizko profila (ETSI TS 103172 v2.2.2).
• Edukiontziaren oinarrizko profila (ETSI TS 103174 v2.2.1).

Informazio gisa, formatu tradizionalen eta 'Baseline' formatu berrien arteko baliokidetasun hauek ezarri dira:

Baseline profilak, askotan, formatu tradizionalen azpimultzo bat dira.

Aurreko atalean ikusi dugunez, denbora-zigilatzea honetarako metodo bat da: frogatu behar da datu-multzo bat une jakin bat baino lehen egon zela, eta datu horietako bat ere ez dela aldatu ordutik..

Denbora-zigilua Denbora Zigilatzeko Agintaritza baten sinadura da (TSA), honela jokatzen du: konfiantzaren herena datu elektroniko horiek egun eta ordu jakin batean daudela frogatuz.

Denbora-zigilatzeak balio erantsia ematen dio sinadura digitalaren erabilerari; izan ere, sinadurak berak bakarrik ez du informaziorik ematen sinadura sortzeko uneari buruz, eta sinatzaileak sartuz gero, parteetako batek emango luke sinadura, denbora-marka honek ematea gomendatzen denean. konfiantzaren heren bat.

Zigilatzea

Denbora-zigilua zigilatze-agintaritzaren ziurtagiri elektronikoarekin egindako sinadura denez, ziurtagiri hori iraungitzen denean, zigilua eta, beraz, sinadura ez dira baliozkoak izango.

Horregatik, TSAren ziurtagiria iraungi aurretik, beharrezkoa da Aldi baterako zigilua deuseztatzea edo berriro aplikatzea, sinaduraren aldi baterako baliozkotasunari eusteko.